Ein 19-jähriger Deutscher hat eine Schwachstelle entdeckt, wodurch es ihm möglich ist, aktuell 25 Teslas in 13 Ländern zu übernehmen. Es sei kein Fehler von Tesla, betont David Colombo auf seinem Twitter-Kanal.
Der Tesla steht in der Garage, aber plötzlich gehen die Lichter an, es hupt, die Türen gehen auf, die Fenster öffnen sich wie von Geisterhand und zu guter Letzt startet auch noch der Motor. Ein Horror-Szenario, dem sich die Filmindustrie schon in zahlreichen Variationen gewidmet hat. Der 19-jährige David Colombo zeigt, dass bei Teslas dies auch leicht zur Realität werden kann.
Bei aktuell 25 Autos in 13 Ländern kann er aus der Ferne die Kontrolle übernehmen. "Es war verrückt, als ich das entdeckte", sagt Colombo gegenüber ISMG. "Ich konnte sehen, wie die Besitzer Lebensmittel einkaufen oder zur Arbeit fahren, und ich wusste, dass ich in der Lage sein würde, bestimmte Aspekte ihrer Fahrzeuge zu kontrollieren."
Es ist ihm ebenfalls möglich, die Standorte der Fahrzeuge abzufragen und den Sentry-Modus zu deaktivieren, der Bewegungssensoren und Kameras als Teil eines Sicherheitssystems verwendet. Außerdem ist er im Besitz der Seriennummer der betroffenen Autos, der Wagen-ID.
Mittlerweile steht er in Kontakt mit Teslas Sicherheitsteam, wobei er auf Twitter betont, dass es sich hierbei nicht um eine Software-Schwachstelle des Unternehmens handle, sondern um Konfigurationsfehler durch die Besitzer. Es gibt eine Vielzahl von Drittanbieter-Apps für Tesla-Fahrzeuge für Funktionen wie die Berechnung von Leistungskennzahlen, Karten und Wegbeschreibungen und für Fernbedienungen wie das Aufschließen von Türen, Blinklichter und Hupen. Weitere Details wollte er bislang nicht nennen, um diese nicht zu gefährden. Immerhin wäre es möglich, während der Fahrt plötzlich Musik auf höchster Lautstärke abzuspielen, was dazu führen könnte, dass der Fahrer erschreckt und den Wagen verreißt und damit die Kontrolle darüber verliert. Oder der Tesla wird einfach gestohlen, nachdem er sich darüber Colombo betont, dass er keinen Zugriff auf Beschleunigung, Bremsen oder gar das Lenkrad hätte.
John Jackson , ein leitender Berater für Offensive Security bei SpiderLabs und Gründer der unabhängigen Sicherheitsforschungsgruppe Sakura Samurai , sagt, er habe die Ergebnisse von Colombo gesehen und sagt, sie seien "echt". „Die Ergebnisse weisen zwar nicht unbedingt auf einen Tesla-spezifischen Fehler hin, stellen jedoch ein ernsthaftes Sicherheitsproblem dar", sagt Jackson.
Dem 19-Jährigen geht es nun darum, die Besitzer ausfindig zu machen und sie auf das Problem aufmerksam zu machen. Nachdem er auch auf das Entertainment-System zugreifen könne, haben mehrere Twitter-Nutzer bereits vorgeschlagen, dass er ein Video erstellen und dieses über das Media-System der betroffenen Teslas abspielen solle, um so die Fahrer direkt anzusprechen.
Ob er diesen Vorschlag umsetzt, lässt er offen. Auf jeden Fall hat seine Entdeckung großes Interesse hervorgerufen. Sein Twitter-Thread rief mit mehr als 800 Retweets und über 6000 Likes eine starke Resonanz hervor. "Es sind in erster Linie die Eigentümer (und ein Dritter) schuld", sagte Colombo auf Fragen von Bloomberg News. "Dies wird in meinem Bericht ausführlicher beschrieben. Aber ich bin froh zu sehen, dass Tesla jetzt Maßnahmen ergreift."